注册  |  登录   |   加入收藏  |  设为首页

搜索

美智库深入分析朝鲜网络战能力并提出应对建议

  美国战略与国际问题研究中心朝鲜研究室研究员珍妮·居恩、斯考特·拉福伊与伊桑·索恩2016年1月发表一份名为《朝鲜网络战:战略与反应》的报告。该报告认为,朝鲜正发展成为网络空间的重要行为体,其军事和情报组织正在获得实施网络战的能力。然而,关于朝鲜的网络战能力,目前尚无综合性论著。现有的研究成果散布于战略、技术和政策等领域,尚未形成关于朝鲜网络战能力的标准性参考文件。该报告通过整合朝鲜语和英语信息资源,梳理在各个领域现有的研究成果,为未来进行更深入的研究奠定基础。
  报告称,对于近年来针对韩国和美国的网络攻击,朝鲜似乎难以摆脱干系。美韩两国政府将最近发生的一些事件归咎于朝鲜,包括2014年针对索尼影像娱乐公司的网络攻击,以及2013年针对韩国银行和新闻机构的网络攻击。这些事件表明,攻击者能够在和平时期实施破坏性和毁灭性的网络攻击行动。朝鲜似乎投入了大量资金发展和增强网络战能力,为政治和军事目的服务。
  这些网络攻击行动引发了重要的政策问题。朝鲜为何要实施此类攻击行动,朝鲜政府如何获得发动网络攻击的能力,这些网络攻击事件将对美国战略和政策造成怎样的影响?对于这些问题,现有的研究成果尚无法进行全面解答。本报告意在对朝鲜实施网络战的动机以及相关政治和军事组织机构进行全面审视,从而对上述问题做出解答。报告还将针对这些因素对朝鲜在网络空间相关行为产生的影响进行分析,希望能够有助于决策者更好地理解朝鲜的行为方式,并对未来可能发生的事件做出预测和采取反制措施。
 
  朝鲜网络战的战略背景
 
  历史上,朝鲜依靠不对称和非常规手段规避了半岛的常规军事僵局,并准备使用这些手段应对可能爆发的战争。网络战能力使朝鲜在利用美韩两国弱点方面又掌握了一种手段,在实施低烈度攻击的同时,还能够尽量降低遭到报复和危机升级的风险。因此,网络战能力是朝鲜在和平和战争时期实施非常规作战行动的逻辑延伸。
  朝鲜的战略背景
  朝鲜国家战略强调在和平和战争时期实施不对称、非常规作战行动,应对美韩常规军事力量。该战略依据的事实是,朝鲜半岛正陷入常规军事僵局。鉴于此,目前朝鲜在和平时期的战略是通过实施低烈度非常规作战行动,在打破和平状况的同时,避免使局势升级至自身无法控制的程度。如果爆发战争,朝鲜人民军将利用美韩的弱点,广泛实施非常规作战,为常规军事作战行动提供支持。
  网络战能力和不对称战略
  朝鲜将网络战作为低成本、低风险的手段,对那些政治军事行动严重依赖网络空间的国家实施打击。破坏性或者毁灭性的网络攻击,可以针对远距离的对手实施力量投送,而无需进行直接渗透或者打击。网络战能力还能够有效破坏或抵消对手网络化军事力量的优势。由于网络战难以定性,且缺乏严格界定的规范,使得防御方难以划定“红线”和威胁。
  朝鲜的网络战略
  网络战应视为朝鲜国家战略的延伸。在和平时期,网络战能力使朝鲜在打破现状时几乎不会有遭到报复或军事打击的风险。在战争时期,朝鲜将针对美韩的C4ISR系统实施打击,为本国的“速战速决”战略提供支持。如果朝鲜制定了网络战条令,其基本指导思想应该是:大规模的网络化军事力量将更易受到对手的网络攻击。
  朝鲜的网络战组织机构
 
  朝鲜发起网络战并非临时性、孤立性事件,而是深思熟虑、精心组织的行动,是在现有组织机构和既定目标任务的指导下,为国家战略提供直接支持。美国有必要了解和掌握朝鲜负责计划和实施网络战的组织机构,因为朝鲜并未公开发布其网络战战略或条令。对相关组织机构的历史目标和任务进行考察,对其已知的行为方式进行分析,有助于对朝鲜如何将网络战能力应用于作战行动进行预测。根据目前掌握的情况,朝鲜的网络战力量大多由国家侦察总局和人民军总参谋部管控。
  国家侦察总局
  国家侦察总局是朝鲜主要的情报与间谍行动机构,有可能负责组织实施和平时期的突击行动、渗透行动、破坏行动及其他秘密行动。侦察总局对朝鲜网络战的主要力量实施管控,主要由第121局(网络战指导局)负责。最近,总局可能正在进行重组,包括提升第121局的级别,甚至将其确定为网络战的核心机构。总局的网络战能力可能为上述任务提供直接支持。
  人民军总参谋部
总参谋部负责掌管朝鲜军事行动和部队,包括日益增强的常规网络战力量。该部负责计划和维持人民军的战备状况,以防朝鲜半岛爆发战争。人民军网络战部队可能受命准备发动破坏性攻击行动和网络战行动,为常规军事行动提供支持。朝鲜强调诸兵种联合作战,表明网络战部队将有可能被编入规模更大的常规部队。
  信息技术基地
  朝鲜建有信息技术基地,作为计算机技术和编程的研发基础。软件业和计算机产业的存在,表明朝鲜的技术产业并非像许多人想象得那么落后。
 
  朝鲜网络战未来可能构成的威胁
 
  朝鲜很有可能继续将网络战能力赋予重要的战略价值。未来朝鲜实施的网络攻击行动可能仍将保持低烈度,也可能将上升为高烈度。与此同时,朝鲜还有可能进一步加深网络战部队与常规军事力量的融合。
  一方面,朝鲜可能仍将继续实施低烈度破坏性网络攻击行动,有可能会增加行动频率。这或许不会造成大规模破坏或者人员伤亡,但可能导致公众对许多关键性商业机构的信心发生动摇。
  另一方面,朝鲜在底气增强的情况下可能会实施烈度更高的攻击行动,或许将越过“使用武力”的门槛。朝鲜的底气可能来自于过去的成功,也可能是因为对自身能力和对手决心的误判,从而提高网络攻击行动的烈度,跨越“使用武力”的门槛,导致朝与美韩之间的冲突升级。
  朝鲜可能会加强网络战能力与其他军事作战力量的融合。朝鲜有着进行非常规作战的传统,并将这些作战行动与常规军事手段相结合。朝鲜决策者还可能将网络战行动与外交攻势、心理战、军事演习和导弹试验等相结合。
  美国有必要针对一系列情况制定应急计划。尽管朝鲜的大多数挑衅行动为低烈度行动,但也有过“擦枪走火”的情况,例如延坪岛炮击和 “天安”舰沉没事件。这些事例表明,必须制定相关应急计划,应对高烈度网络攻击行动以及在网络战能力支持下的常规攻击行动,以减轻可能因为意外升级造成的损害。
 
  政策建议
 
  政策目标
  关于应对朝鲜在网络空间构成的威胁,报告认为有四项主要的政策目标,这些目标相互关联,分别是:针对朝鲜的网络战组织机构,准备实施一系列渐进的直接反制措施;限制朝鲜在网络空间的行动自由;查找并利用朝鲜在维持战略平衡方面存在的弱点;采取缓解损害和恢复措施,确保重要系统和网络在遭受攻击后仍然能够继续实施作战行动。
  对美国的建议
  一是考虑针对低烈度网络攻击行动采取的一系列反制措施,研究制定公开政策
  对于2014年11月索尼影像娱乐公司遭受网络攻击事件,美国决策者并没有相应的反制行动方案,因而无法迅速做出反应和发出明确信号。制定公开政策,有助于更及时地采取反制措施,并且可能具有威慑作用。虽然这种做法有可能会束缚手脚,但积极作用更大,前提是政府具备实施既定政策的意愿和能力。2015年4月1日,美国发布第13694号行政命令,为制定此类政策奠定了基础。但美国还需确定更明确的反制措施,从而在未来发生危机时能够迅速做出反应。这种政策应该能够将制裁等反制措施与和平时期的报复行动相区分,后者将用于应对越过“使用武力”或者“武装攻击”门槛的进攻行动。
  二是针对参与发动网络攻击、威胁美国国家安全的朝鲜相关人员和/或实体,进一步实施第13687号和第13694号行政命令
  对于那些参与破坏性或毁灭性网络战行动或者为其提供物质支持的个人和实体,美国已经确定了实施制裁的基本原则。美国应根据第13687号和第13694号行政命令,针对朝鲜相关人员和实体进一步明确和实施制裁措施,并为限制这些制裁对象的行动自由奠定基础。
  三是加强国际法律规范基础,通过更广泛的政策选择,限制朝鲜在网络空间的行动自由
  关于国家在网络空间的责任问题,目前的国际法律规范基础仍然很脆弱。尽管联合国政府专家组于2013年和2015年达成共识,国家应确保其领土不被用于已知的国际非法网络活动,但在实用性方面远远不能达到要求。
  四是有必要开展国际合作
  单方面行动的效果肯定不及广泛深入的国际合作,除非行动目标仅限于准确传递信息。美国需要与其他国家建立强有力的工作关系,更好地实施针对朝鲜相关人员和实体的制裁措施,并限制朝鲜的网络行动自由。为了达到这一目标,美国需要与那些在网络空间国际规则方面有着共识的盟国和伙伴国进行合作,使这些规则在地区和全球范围内得到更广泛的应用。
  对美韩联盟的建议
  一是研究制定应急计划以及反制行动方案,应对朝鲜网络战可能造成的一系列情况。
  这些方案包括公开声明,以及致力于削弱朝鲜力量的作战行动。模拟推演和应急准备将非常重要。应急行动的规模可能并非仅限于朝鲜半岛,应结合运用日本等其他盟国的力量,以及美国在该地区的重要战略资源,例如预警网络系统。美韩网络战合作工作组作为当前关键性的双边网络防御对话机制,在未来的相关议题探讨过程中仍将发挥重要作用。
  二是考虑利用朝鲜在应对外部信息方面的弱点。
  在应对朝鲜的网络攻击方面,现实的选择方案之一是利用朝鲜对信息的严格控制。这应被视为朝鲜最主要的不对称弱点之一。针对这一弱点采取行动,可以有效地对朝鲜的行为施加直接影响。持续向朝鲜注入其企图回避的信息,可以与制裁和反制措施一道向朝鲜施加压力,迫使其终止非法网络行动。2015年8月韩国扩音喊话引发的朝鲜半岛危机表明,这种做法确实抓住了朝鲜政权的要害。
  三是针对朝鲜网络战能力增强对当前半岛战略平衡可能造成的影响进行研究。
  朝鲜的网络战力量是否将影响到美韩联盟在和平和战争时期的战略平衡?将会产生怎样的影响?对于这些问题,美韩联盟需要进行高层战略对话。如果朝鲜的常规军事作战计划将得到网络战力量的支持,美韩联盟应该意识到朝鲜军事力量可能会得到加强,可能会对美韩联盟产生不利影响,包括在军事指挥与控制、防空网络以及未来的导弹防御安排机制等方面。
  四是采取积极措施,解决当前中心辐射型联盟结构在协同性方面存在的弱点。
  鉴于朝鲜的网络战力量与常规军事力量结合得越来越紧密,美韩联盟需要采取措施解决其固有的弱点。联盟网络、军事部门和预警系统必须进行协同,并采取加固措施,应对朝鲜的破坏性网络战行动。韩国与日本虽然并非联盟关系,但必须在相互之间以及与美国开展合作,关注并保护预警系统等依赖于网络的力量资源。两国的网络战部队必须进行有效沟通与协同,应对源自于朝鲜半岛的网络威胁。
  五是鼓励在情报机构和政府机构以外建立更广泛的信息共享机制。
  信息共享对于各个防御方更全面地掌握威胁形势和弥补自身弱点具有关键性作用。更全面地掌握朝鲜网络战战术、技术与程序,使防御方能够在初始阶段发现朝鲜的敌对行动,从而有充足的时间对攻击行动进行阻止。这一措施还可以迫使朝鲜更频繁地调整战术、技术与程序,从而增加网络攻击行动的成本和风险。除了在情报机构和政府机构之间进行情报共享之外,在计算机应急小组/计算机安全应急响应团队之间建立事故反应数据资料共享机制,同样是有价值的方案选择。这些共享机制可鼓励私营部门参与,且不必仅限于联盟内部,还可吸纳更为广泛的合作网络。
  六是应继续致力于地区信任措施建设和能力建设,在亚太地区就网络问题建立更广泛的共识,特别是与中国之间。
  韩国曾于2013年主办了首尔全球网络空间会议,并积极参加相关地区论坛,例如东盟地区论坛和亚太经合组织电信工作组。信任措施建设为增加透明度和相互信任奠定了基础,并可以此为起点,进一步开展功能性合作,还可为“中—日—韩”三方磋商机制等提供支持。能力建设与信任措施建设密切相关,通过打造更为强大的技术、法律和政治能力,对网络事件做出反应,并为未来开展功能性国际合作提供可能。韩国政府目前提出的《东北亚和平合作倡议》寻求通过专题对话增进地区合作,网络问题将成为该项倡议的重要关注议题。
  七是利用现有的关于国际规则与标准的双边协调机制,进一步加强在地区和全球范围的应用。
  在过去几年里,美韩两国组织实施了多机构双边性的网络政策磋商,并在网络空间的国际规则方面达成了共识。面对朝鲜的网络战威胁,可以将这些规则进行进一步优化,并且不局限于朝鲜半岛范围内。美韩应进一步协调在地区和全球层面的国际网络政策,使这些规则得到更多的重视。(王涛)
 
顶一下
(1)
100%
踩一下
(0)
0%
杂志分类